26 февраля 2024
Курсы валют по ЦБ РФ USD 92.6321 EUR 100.1776


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Компьютерные вирусы холодов не боятся

03.03.2009 14:00

С развитием компьютерных технологий стали активно развиваться и вирусы, которые наносят вред сетям и пользовательским компьютерам. Причём в отличие от обычных вирусов, компьютерным червям не страшны ни жара, ни холод. И, несмотря на наличие множества компаний по выпуску антивирусных программ и большого количества сотрудников, которые разрабатывают эти программы, количество вирусов постоянно растёт.

Рейтинг самых активных вирусов, присутствовавших в сети в начале 2009 года, выглядит следующим образом.

5. WMA/TrojanDownloader.GetCodec.Gen.
Этот вирус поражает все медиа-файлы, хранящиеся на компьютерах. Попав на ваш компьютер, WMA/TrojanDownloader.GetCodec.Gen поменяет все аудио файлы в формат wma и добавит в заголовок файла ссылку на заражённый контент под видом кодека, который необходимо скачать для нормального воспроизведения. Чтобы избежать подобной напасти, пользователю нужно быть весьма осторожным, тут как раз и действует поговорка: "Спасение утопающего - дело рук самого утопающего", так как пользователь в данном случае сам скачивает вирус на свой компьютер. Поэтому в этом случае нужно игнорировать подобные ссылки.

4. Win32/Agent.
Этот вирус относится к разряду "шпионов", его наличие у вас на компьютере может привести к краже информации.

Вредоносное действие состоит в следующем:
- создание ряда ключей реестра, которые ограничивают действия пользователя (т.н. Policies), блокируется закрытие окна проводника, нет доступа ко многим настройкам, блокируется запуск RegEdit;
- добавление параметров WinLogon, выводящих при загрузке сообщение о том, что для восстановления нормальной работы компьютера нужно перечислить деньги по какому-то адресу;
- изменение ряд настроек IE (заголовок окна, стартовая страница);
- изменение форматной строки, отвечающей за форматирование времени (в региональных настройках), что приводит к выводу в программах вместо времени нецензурного текста;
- изменение атрибутов "скрытый", "системный" для Windows, Program Files.

3 . Win32/Conficker.
Данный вирус является сетевым и распространяется не благодаря невниманию пользователей, а из-за уязвимости в Microsoft Windows. Первый признак заражения им - невозможность посещения ресурсов антивирусных компаний и отключение обновления антивирусов. Червь способен становиться промежуточным звеном для дополнительной загрузки вредоносных модулей и рекламного ПО, как правило, это модификации FakeAlert и Wigon. Основная цель Conficker - создание новой бот-сети.

Уязвимость присутствует в протоколе RPC и может быть использована атакующим удалённо, причем нередко при отсутствии нужных прав пользователя. По сути, данный тип угрозы прекращает работу брандмауэра Windows и создает виртуальный http-сервер на случайном порту.

Лучший способ не подхватить данный вирус - регулярно устанавливать новые патчи, выпускаемые компанией Microsoft.

2. Win32/PSW.OnLineGames.
Эта вредоносная программа создана для воровства паролей к различным онлайн-играм. При попадании на машину пользователя, она начинает отслеживать все нажатия клавиш и отсылает собранную информацию на удалённый компьютер. Надо сказать, что игровые пароли остаются лакомым куском для воров. В качестве профилактики подобного вируса стоит рекомендовать геймерам быть более внимательными.

1. INF/Autorun.
Эта угроза стала самой активной не только в январе, но и всей этой зимой. В данном случае речь идёт не о каком-то конкретном вирусе, а о группе вредоносных программ, объединённых в одно по следующему параметру: все они используют файл autorun.inf, как способ заражения компьютера. Файл содержит информацию о программах, которые запускаются при подключении сменных носителей к компьютеру (чаще всего - USB-флэш или подобные устройства). Windows XP Home в настройках по умолчанию использует функцию автозапуска для сменных носителей и выполняет содержимое файла autorun.inf.

На зараженном USB-flash-диске создается файл автозапуска, и скрытая папка (чаще всего, маскирующаяся под "Корзину"). В этой папке размещается вредоносный код одним или несколькими файлами. Как правило, это троян (в качестве боевой начинки) и дроппер (для доставки трояна к цели в обход антивирусов).

Как же функционирует эта вредная система? Достаточно вставить такую флэшку в USB-порт, и компьютер под управлением Windows XP Home инфицируется. Для Pro-версии и Vista автоматическое выполнение команд из файла autorun.inf запрещено. Сначала появляется окно выбора действия - и выполнение автозапуска лишь одно из них. Это небольшое отличие вряд ли поможет, поскольку существуют способы обмана пользователя - например, подмена стандартных пунктов ("открыть", "Проводник", "найти") на вызов дроппера или замена иконки диска.

Средство не заразиться такими вирусами только одно: необходимо отказаться от порочной практики автоматической обработки сменных носителей. В WinXP Pro и Vista (за исключением Home Basic и Home Premium) это можно сделать путем редактирования локальной политики gpedit.msc: Computer configuration/Administrative templates/System/Turn off autoplay. В остальных версиях XP и Vista следует напрямую отредактировать соответствующие ключи реестра. Вдобавок стоит удалить ключ KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2, в котором хранится информация об устройствах, подключенных ранее в режиме автозапуска.

Код троянов и дропперов меняется довольно часто, и если пользователь пренебрегает антивирусными обновлениями, он рискует вдвойне.

Выше приведён лишь очень маленький список, из числа распространённых сейчас вирусов. Следует заметить, что, несмотря на повышение компьютерной грамотности среди населения в последнее время, к безопасности данных большинство пользователей относится весьма халатно. Очень многие владельцы персональных компьютеров или долго не обновляют базы данных антивирусных программ или не имеют таковых вообще. Всё это ведёт к тому, что пользователи сами помогают заразить свой компьютер различными вредоносными программами.



Источник: DailyComm